Prawne i ekonomiczne aspekty podpisu elektronicznego

Zapraszam do lektury pracy dyplomowej autorstwa Pawła Stańczyka pt. "Prawne i ekonomiczne aspekty podpisu elektronicznego". Praca została obroniona na Akademii Ekonomicznej w Poznaniu, napisana zaś pod kierunkiem dr. Grzegorza Kotlińskiego.

Prawne i ekonomiczne aspekty podpisu elektronicznego
Paweł Stańczyk

Niniejszy dokument zawiera jedynie wybór z pracy. Cała praca znajduje się w pliku mgr_p_stanczyk.pdf (ok. 600 Kb).

Uwagi dotyczące cytowania:
Paweł Stańczyk, "Prawne i ekonomiczne aspekty podpisu elektronicznego." Poznań 2001 http://www.vagla.pl

Spis treści

Wstęp

Rozdział 1. Zasady działania i ekonomiczne funkcje podpisu elektronicznego
1.1. Pojęcie i funkcje podpisu elektronicznego
1.1.1. Pojęcie podpisu elektronicznego
1.1.2. Funkcje podpisu elektronicznego
1.2. Uwierzytelnianie i utajnianie
1.3. Zasady działanie podpisu elektronicznego
1.4. Certyfikaty i rola centrów certyfikacji
1.5. Bezpieczeństwo podpisu elektronicznego
1.6. Ekonomiczne koszty funkcjonowania podpisu dla banków i jego klientów
1.7. Korzyści dla banków ze stosowania podpisu elektronicznego

Rozdział 2. Wybrane prawne aspekty podpisu elektronicznego
2.1. Cywilnoprawna regulacja podpisu elektronicznego
2.1.1. Cywilnoprawne skutki podpisu elektronicznego
2.1.2. Odpowiedzialność cywilna podmiotów świadczących usługi certyfikacyjne
2.1.3. Oświadczenia woli a podpis elektroniczny
2.2. Administracyjnoprawna regulacja podpisu elektronicznego
2.2.1. Świadczenie usług certyfikacyjnych
2.2.2. Obowiązki podmiotów świadczących usługi certyfikacyjne
2.2.3. Nadzór państwa
2.2.4. Uznawanie certyfikatów zagranicznych
2.3. Karnoprawna regulacja podpisu elektronicznego

Rozdział 3. Charakterystyka rozwiązań polskich na tle międzynarodowym
3.1. Kształtowanie się instytucji podpisu elektronicznego na świecie
3.2. Regulacje Komisji Narodów Zjednoczonych ds. Międzynarodowego Prawa Handlowego
3.3. Zgodność rozwiązań polskich z normami Unii Europejskiej w sprawie podpisu elektronicznego
3.4. Analiza na tle rozwiązań niemieckich
3.5. Inne regulacje podpisu elektronicznego

Zakończenie

Bibliografia

Wstęp

Światowa gospodarka ulega licznym przeobrażeniom. Zmienia się przede wszystkim jej charakter. Istotnym elementem wymiany gospodarczej staje się informacja, którą można uznać za cenne dobro. Szybkość jej przesyłania ma coraz większe znaczenie, gdyż jest to sposób jego przekazywania. Szybka wymiana informacji prowadzi do powstania gospodarki nowego typu - opartej na wiedzy. Jednak aby móc ustalić wartość informacji trzeba znać jej źródło. Dlatego tak ważne jest właściwe ustalenie, skąd pochodzi przekazywana wiadomość, kto jest jej autorem. Nie ma z tym żadnego problemu w przypadku, gdy jesteśmy bezpośrednimi świadkami przekazywania informacji, na przykład w czasie wykładu. Gospodarcze wykorzystanie tego dobra wymaga jednak o wiele szybszego obiegu. Służą temu najnowsze techniki komunikacyjne, takie jak telefonia komórkowa czy Internet. To ostatnie medium jest szczególnie często wykorzystywane do szybkiego przesyłania danych na dużą odległość. Problemem jest jednak właściwa identyfikacja osób porozumiewających się za pomocą Internetu. Jego rozwiązaniem jest podpis elektroniczny, który staje się niezbędnym narzędziem w dzisiejszej gospodarce.

Tematem niniejszej pracy są prawne i ekonomiczne aspekty podpisu elektronicznego. Jest to zupełnie nowa, dotychczas nieznana, instytucja. Ma ona duże znaczenie dla podmiotów, które będą z niej korzystać najczęściej - banków. Ważna jest więc kompleksowa analiza tej problematyki. Tymczasem nie istnieją w Polsce całościowe opracowania dotyczące podpisu elektronicznego. Celem niniejszej pracy jest więc omówienie technicznych i prawnych zasad działania podpisu elektronicznego oraz wskazanie korzyści, kosztów oraz możliwych problemów z nim związanych. W zamyśle ma ona stanowić kompendium wiedzy na temat podpisu elektronicznego.

Rozdział pierwszy omawia zasady działania oraz funkcje podpisu elektronicznego. Przybliża pojęcie podpisu elektronicznego i określa funkcje, jakie ma on do spełnienia. Zawiera również opis zasad jego działania. W tym celu wyjaśnia na czym polega złożenie podpisu elektronicznego oraz jakie etapy składają się na ten proces. Szczególny nacisk kładziony jest na wskazanie roli kluczy prywatnego i publicznego w tworzeniu sygnatury elektronicznej. Określa się też funkcje i zadania systemu certyfikacji. Jako że bezpieczeństwo podpisu ma zasadnicze znaczenie dla powodzenia tej instytucji, rozdział pierwszy zawiera również analizę technik kryptograficznych stosowanych na potrzeby podpisu elektronicznego. Jej celem jest odpowiedź na pytanie o zakres pewności i bezpieczeństwa takiego podpisu dziś i w najbliższej przyszłości. Ze stosowaniem tego narzędzia wiąże się wiele korzyści dla banków. Ich wskazanie jest również celem tej części pracy. Banki będą musiały też ponieść określone koszty wdrażając odpowiednią infrastrukturę, dlatego też opisano, jakiego rodzaju wydatki są związane z podpisem elektronicznym.

Podpis elektroniczny dla swej skuteczności wymaga uznania go przez system prawny. Chodzi w szczególności o zrównanie go pod względem wywoływanych skutków z podpisem własnoręcznym. Dlatego też rozdział drugi zajmuje się prawnymi aspektami podpisu elektronicznego. Jego celem jest określenie infrastruktury prawnej, w której on funkcjonuje. Za podstawę rozważań służy projekt Ustawy o podpisie elektronicznym w wersji uchwalonej przez Sejm 27 lipca 2001 roku. Rozdział drugi problematykę tę ujmuje w podziale na dziedziny prawa. Przede wszystkim omawia on cywilnoprawne skutki stosowania podpisu elektronicznego. Ze względu na bogactwo zagadnień o charakterze cywilnoprawnym, z konieczności jedynie sygnalizuje się pozostałe problemy, które mogą się pojawić w związku ze stosowanie tej instytucji. Szczególny nacisk kładzie się na kwestie administracyjnoprawne, które mają decydujące znaczenia dla bezpieczeństwa całego systemu. Stanowią one podstawową część regulacji ustawowej. W związku z prawdopodobnym przystąpieniem Polski do Unii Europejskiej, dokonuje się również analizy przepisów dotyczących uznawania podpisów elektronicznych tworzonych poza obszarem naszego kraju. W rozdziale drugim znajduje się też wskazanie norm, które nakładają odpowiedzialność karną za naruszenie określonych w Ustawie reguł. Rozważania te uzupełnione są o ich krytyczną analizę. Wymiana informacji za pośrednictwem sieci komputerowych ma charakter międzynarodowy. W wielu krajach wprowadza się obecnie instytucję podpisu elektronicznego. W nielicznych ona już funkcjonuje. Rozdział trzeci umiejscawia polskie rozwiązania na tle rozwiązań międzynarodowych. Traktuje on zarówno o wytycznych o charakterze międzynarodowym, jak i o przykładowych unormowaniach w kilku krajach. W rozdziale tym szczególną uwagę kładzie się na zgodność polskiego systemu podpisu elektronicznego z wytycznymi Unii Europejskiej w tej sprawie. Dokonuje się w nim również analizy porównawczej, która ma na celu wskazanie, czy, i ewentualnie jakie problemy mogą wyniknąć ze stosowania innych, niż określają to wydane w Polsce przepisy, podpisów elektronicznych. Jej przedmiotem jest przede wszystkim samo pojęcie podpisu elektronicznego, jako że w różnych krajach termin ten oznacza różne rzeczy, co prowadzić może do wielu komplikacji.

Jak już wspomniano, nie istnieją całościowe opracowania w języku polskim dotyczące podpisu elektronicznego. Wymusza to konieczność korzystania z wielu cząstkowych opracowań, dotyczących poszczególnych wycinków tej problematyki. W zakresie wydawnictw zwartych wykorzystano przede wszystkim polskie wydania opracowań anglojęzycznych dotyczących zasad działania podpisu elektronicznego oraz technicznych kwestii z nim związanych, w szczególności stosowanych metod kryptograficznych. Pomocne okazały się również prace polskich autorów dotyczące prawa komputerowego czy internetowego. Istotne wiadomości zaczerpnięte zostały z artykułów umieszczonych w czasopismach komputerowych (np. miesięcznik ENTER) lub bankowych (np. miesięcznik BANK). Cenne okazały się również artykuły zamieszczane w gazetach codziennych (przede wszystkim w "Rzeczpospolitej" i "Gazecie Wyborczej").

W niniejszej pracy ważną rolę zajęły dane, pochodzące od dwóch pierwszych, i jedynych polskich podmiotów świadczących usługi certyfikacyjne. Są to firma Unizeto z siedzibą w Szczecinie, która prowadzi Centrum Certyfikacji "Certum", oraz Centrum Certyfikacji "Signet", będące własnością Telekomunikacji Polskiej S.A. Stamtąd właśnie pochodzą dane na temat kosztów związanych z podpisem elektronicznym. Jednak powstanie tej pracy było możliwe tylko dzięki informacjom pochodzącym ze źródła, które samo w sobie jest powodem stworzenia podpisu elektronicznego, a mianowicie Internetu.

Zamieszczono tam wiele opracowań, które w różnym stopniu dotykają istoty omawianej problematyki. Istnieje wiele serwisów internetowych poświęconych właśnie podpisowi elektronicznemu chociaż najczęściej są to serwisy zagraniczne. Z polskich domen internetowych wykorzystano przede wszystkim serwis "VaGla.pl Prawo i Internet" prowadzony przez Piotra Waglowskiego, a także serwis "Prawo komputerowe" prowadzony przez Adama Tochę, umieszczony w portalu Hoga.pl. Wśród wykorzystanych materiałów szczególną rolę odgrywają przepisy prawne, w tym przede wszystkim projekt polskiej Ustawy o podpisie elektronicznym. Wykorzystano także ustawy innych krajów, a także przepisy Unii Europejskiej oraz normy tworzone przez Komisję Narodów Zjednoczonych do spraw Międzynarodowego Prawa Handlowego. Skorzystano też z materiałów o takim charakterze, jak np. sprawozdanie komisji sejmowej z rozpatrzenia projektów ustaw o podpisie elektronicznym.

Praca ta zawiera, w zakresie polskiego ustawodawstwa, stan prawny na dzień 11 października 2001 roku. Uwzględnione zostały w niej postanowienia Ustawy z dnia 18 września 2001 roku o podpisie elektronicznym.

Bibliografia

WYKAZ WYKORZYSTANYCH PUBLIKACJI

1) Adamski, A., Prawo karne komputerowe, Warszawa 2000. 2) Ahuja, V., Bezpieczeństwo w sieciach - Internet, Intranet, Firewall, Warszawa 1997.
3) Barta, J., Markiewicz, R., Internet a Prawo, Kraków 1998.
4) Bartosiewicz, M., Bity Twojego podpisu, ENTER, 2001, Nr 5.
5) Grzeszak A., Podpisel, Polityka, 2001, Nr 7.
6) McFredries, P., E-mail nie tylko dla orłów, Warszawa 1996.
7) Schneider, B., Kryptografia dla praktyków, Warszawa 1995.
8) Sitnicki, I., Srebrny M., Błądzenie w pomysłach, Rzeczpospolita, 10.02.2001.
9) Sitnicki, I., Srebrny M., Jak podpisuje się świat, Rzeczpospolita, 9.02.2001.
10) Sitnicki, I., Srebrny M., Nie taki diabeł straszny, jak go malują, Rzeczpospolita, 8.02.2001.
11) Stokłosa, J., Podpis elektroniczny można przyrównać o pieczęci, Rzeczpospolita, 2.03.1998.
12) Zombirt, J., (oprac.), E-zakupy za odciski palców, BANK, 2000, Nr 2.

WYKAZ WYKORZYSTANYCH MATERIAŁÓW INTERNETOWYCH

13) DIGITAL SIGNATURE : Inventory of international regulatory, standardisation and commercial activities, http://europa.eu.int/ISPO/ecommerce/interaction/issues.html
14) Digital Signature Law Survey, http://rechten.kub.nl/simone/ds-lawsu.htm
15) ICRI: Projects: DigiSig Links, Interdisciplinary Centre for Law & Information Technology, http://www.law.kuleuven.ac.be/icri/projects/digisig_lb_eng.htm
16) BiznesNet.pl - Centrum Polskiego eBiznesu, http://www.biznesnet.pl/index.phtml?pg=wywiadownia&a=3400
17) Certum, http://www.certum.pl
18) HOGA - Serwis prawny "Prawo komputerowe", Adam Tocha, http://prawo.hoga.pl/tematyczne/pr_komp_podp_uncitral.asp
19) HOGA - Serwis prawny "Prawo komputerowe", Adam Tocha, http://prawo.hoga.pl/tematyczne/pr_komp_podp_swiat.asp
20) NETLAW.PL: wortal prawniczy Radosława Chmury, http://www.netlaw.pl/e-podpis/index.html
21) Signet, http://www.signet.pl
22) UNCITRAL, http://www.uncitral.org
23) VaGla.pl - Prawo i Internet, http://www.vagla.pl/podpis/
24) Wielka Internetowa Encyklopedia Multimedialna, http://www.wiem.onet.pl
25) Borzyszkowski, A. M., Srebrny M., Uwagi do projektów poselskiego i rządowego ustawy o podpisie elektronicznym (17.III.2001), http://www.ipipan.waw.pl/~marians/e-podpis/opiniaBS10319.html
26) Król, A., Zawarcie umowy w internecie według kodeksu cywilnego, http://www.prometeus.com.pl/prawo/
27) Łopaciński, M., Analiza ustawy o podpisie elektronicznym, http://www.vagla.pl/skrypts/podpis_elektroniczny.htm
28) Marciński, W., Prawo i podpis, TELEINFO, 2000, Nr 1, http://www.teleinfo.com.pl/ti/2000/01/t09.html
29) PKO BP S.A., Referencja dla Unizeto Sp. z o.o., http://www.certum.pl/pl/programy_partnerskie/referencje/pkobp.html
30) Szyndzielorz, P., Elektroniczna forma czynności prawnych, VaGla.pl - Prawo i Internet, http://www.vagla.pl/skrypts/elektroniczne_czynnosci.htm